米国およびオーストラリアは、軍および軍需関連企業はホワイトリスト型のエンドポイント保護の導入を基本としています。ホワイトリスト方式は、軍やその軍需関連企業のシステム管理者が認証した善良のアプリケーションのみ起動可能とする仕組みで、ネットなどで落ちている不審なアプリケーションはもちろん、善良そうなパッケージソフトにも諜報ツールが埋め込まれている昨今においては、とても重要な保護方法です。
ホワイトリスト方式はシステム管理者(CTOや専用組織)が認証したアプリケーションしか利用することができません。この仕組みは不便そうですが、実際には企業などでは特定のアプリケーションしか利用されておらず、特段問題になることはありません。EMOTETのようにスクリプトが悪意あるアプリケーションをインターネット上からダウンロードして、諜報ツールやランサムウェアを実行させるようなものは、これらホワイトリスト方式によって当然実行されないため、システムは完全に保護されます。
ホワイトリスト方式の考え方は昔からありますが、昔はパソコンをラップで包んだようなローカル運用型の仕組みで、新しいアプリケーションを関連部署に配布するのには向いていませんでした。一からラップしなおし、環境を再構築する必要があり、まるで厳重な金庫に金塊でも運び入れるような事前作業と適用作業の手間が必要でした。
そこで、PC Maticが世界で最初に実現したのが、信頼のおけるアプリケーションをクラウドを利用して共有しあう「グローバル・ホワイトリスト方式」です。これは、従来のホワイトリスト方式の特長を活かしつつ、クラウドにより善良と識別されたアプリケーション情報を全体への適用を容易にした仕組みです。これにより、事前作業および適用作業が格段に容易になりました。 この方式は、従来のホワイトリスト方式が防御することができなかったファイルレススクリプトを用いたランサムウェアにも対応しています。
また昨今の悪意のあるアプリケーションは、特定のゲートウェイIPアドレスをもつ場合、特定の日時、特定のキーストロークなどによってのみ発動する特殊なものが急増しており、ちょっとしたサンドボックスでは判別しづらくなっています。このため、PC Maticのグローバル・ホワイトリスト方式では、スーパーコンピュータを用いて、アプリケーションが呼び出しているAPI別にサンドボックスを容易し、多面的に検査しています。ソースコードスキャニングにより、悪意あるコードが含まれていないかなどをAIスコア化し、善悪判断の効率化などを行っています。
こうした判断を人やパソコン内で数秒で判断するのではなく、事件を捜査機関が科学捜査を時間をかけて行うように徹底的な調査分析をもとに証拠を掴み、善悪の判断を行っています。これによりPC Maticをご利用のお客様がウイルス感染、諜報ツールの活動、ランサムウェア被害などを全世界で数十カ月出さずに守ることができています。
パソコン内で数秒で善悪を判断するセキュリティソフトは、善悪を判断するエンジンが端末内にあるため、リバースエンジニアリングなどによって、判別されないアプリケーションをスーパーコンピュータを用いることで容易に作ることができるようになってしまいました。これは悪意ある者たちが後出しジャンケンをしているようなものです。
一方、グローバル・ホワイトリスト方式は、クラウド上に判定ロジックをもっているため、悪意ある者たちはリバースエンジニアリングを行うことができません。またこれらを試そうとスーパーコンピュータを利用していくつかの悪意ある試験プログラムをPC Maticの判定ロジックに送信をしても、限られたアカウントから多くの未知のプログラム検体を送信したことを判別し、その判別を中止することでブルートフォース攻撃へも対処しています。そう、後出しジャンケンでありながら手の内を明かさない仕組みなのです。またパソコン上で稼働するエージェントも常に新しい悪質な手法の可能性に対して先回りし、年間に1度の更新ではなく、毎月のように自動更新しています。
またセキュリティソフトは、攻撃を行う仮想敵国へ発売しないことも重要です。いまや9割の悪意あるアプリケーションは、国のサイバー軍やその傘下の民間ハッカー集団が生成しており、それらの国で営業行為を行うと諜報員などに接触され、その国が作成した諜報ツールが検知されることを回避するよう、強く要請されます。このため、PC Maticは西側諸国のみ発売しています。日本、欧州(旧西側諸国のみ)、米国、シンガポール、オーストラリアそしてブラジルのみで販売されています。
PC Maticは、通常の法人向け以外にガバメント用バージョンも存在し政府関係機関に提供しています。